BitLocker บน Windows 11 ยังคงมีช่องโหว่อยู่ แม้ว่าจะมีการอัปเดตแพทช์แล้วก็ตาม

[โฆษณา_1]

จากข้อมูลของ TechSpot แม้ว่า Microsoft จะออกแพทช์แก้ไขช่องโหว่ CVE-2023-21563 เมื่อปีที่แล้ว แต่แฮ็กเกอร์ Thomas Lambertz เพิ่งแสดงให้เห็นว่า BitLocker ซึ่งเป็นคุณสมบัติการเข้ารหัสฮาร์ดดิสก์ของ Windows ยังคงไม่ปลอดภัยอย่างสมบูรณ์

BitLocker trên Windows 11 vẫn dễ bị xâm nhập dù đã được vá lỗi- Ảnh 1. — เครื่องมือเข้ารหัส BitLocker บน Windows 11 ยังคงสามารถถูกเจาะระบบได้

ช่องโหว่ของ BitLocker ยังคงถูก 'นำกลับมาใช้ใหม่' ใน Windows 11

ในการนำเสนอในงาน Chaos Communication Congress ครั้งล่าสุด แฮกเกอร์ Lambertz ได้สาธิตวิธีการใช้ช่องโหว่ที่เรียกว่า 'bitpixie' เพื่อหลีกเลี่ยงการเข้ารหัส BitLocker บนคอมพิวเตอร์ Windows 11 ที่อัปเดตอย่างสมบูรณ์แล้ว

ด้วยการใช้ประโยชน์จากเทคโนโลยี Secure Boot และบูตโหลดเดอร์ของ Windows ที่ล้าสมัย แฮ็กเกอร์สามารถดึงคีย์การเข้ารหัสเข้าไปในหน่วยความจำแล้วเรียกใช้มันโดยใช้ระบบปฏิบัติการ Linux ได้ ที่น่าตกใจคือ วิธีการโจมตีนี้ต้องการเพียงแค่การเข้าถึงคอมพิวเตอร์ทางกายภาพเพียงครั้งเดียวเท่านั้น

แลมเบิร์ตซ์กล่าวว่าธุรกิจจำนวนมากใช้ BitLocker เพื่อปกป้องข้อมูล และการตั้งค่าเริ่มต้นของฟีเจอร์นี้ใน Windows 11 เวอร์ชันใหม่ของ Microsoft เพิ่มความเสี่ยงต่อการโจมตี โดยเฉพาะอย่างยิ่งโหมด 'การเข้ารหัสอุปกรณ์' ที่ได้รับความนิยม ซึ่งไม่จำเป็นต้องใช้รหัสผ่านเพิ่มเติม ทำให้ผู้โจมตีสามารถปลดล็อกไดรฟ์ BitLocker ได้ง่ายขึ้น

การค้นพบนี้เน้นย้ำถึงความเสี่ยงในด้านความปลอดภัยทางไซเบอร์อีกครั้ง แม้แต่เทคโนโลยีรักษาความปลอดภัยที่ดูเหมือนจะเจาะไม่เข้าก็อาจถูกแฮกเกอร์ที่มีความสามารถสูงเจาะเข้าไปได้ ดังนั้น ผู้ใช้จึงจำเป็นต้องระมัดระวังมากขึ้นและใช้มาตรการป้องกันหลายชั้นเพื่อปกป้องข้อมูลสำคัญของตน

[โฆษณา_2]
ที่มา: https://thanhnien.vn/bitlocker-tren-windows-11-van-de-bi-xam-nhap-du-da-duoc-va-loi-185250103092845364.htm